企业网站自助建站上海,杭州市城乡规划局建设局官方网站,五屏网站建设平台,湖北专业的网瘾学校收费标准GitLab 是一个全球知名的一体化 DevOps 平台#xff0c;很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版#xff0c;专门为中国程序员服务。可以一键式部署极狐GitLab。
沿袭我们的月度发版机制#xff0c;今天我们正式发布极狐GitL…GitLab 是一个全球知名的一体化 DevOps 平台很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版专门为中国程序员服务。可以一键式部署极狐GitLab。
沿袭我们的月度发版机制今天我们正式发布极狐GitLab 16.9。此次发布带来众多功能更新包括在合并请求中请求变更、CI/CD 变量页面的使用体验提升以及自动取消流水线的多种选项等。
通过 REST API 访问极狐GitLab 使用率数据
基础版专业版旗舰版SaaS私有化部署YYY
私有化部署的用户现在可以通过 REST API 连接来访问 Service Ping 数据这能够促进与下游系统的直接集成。这和之前的文件下载方式相比是一个重大的改进。这种新方法为私有化部署用户提供了一种更加高效、更实时的方式来进行定制分析并从极狐GitLab 使用数据中获取具体洞察。
操作容器扫描的改进
基础版专业版旗舰版SaaSY私有化部署Y
针对操作容器扫描OCS我们已经做了一些关于报告和稳定性方面的改进。很显然的是Trivy 报告大小的限制已经增加了这为用户提供了一个更加稳定的体验。将 Trivy 报告的大小从 10MB 扩展到 100MB使得受报告大小限制的客户能够利用 OCS 来保护集群中的容器镜像。
有了此 OCS 变更在 FIPS 模式中运行 gitlab-agent的用户就不能够运行操作容器镜像扫描了。
SAST 规则更新以获得更高质量的结果
基础版专业版旗舰版SaaSYYY私有化部署YYY
我们已经更新了超过 40 项的极狐GitLab SAST 规则
通过更新了 C#、Go、Java、JavaScript 以及 Python 语言的检测逻辑提高了真阳性结果正确识别的漏洞和降低了假阳性结果未正确识别的漏洞。增加了 C#、Go、Java 以及 Python 规则和 OWASP 的映射。
变更的规则包含在了基于 Semgrep 的极狐GitLab SAST 分析器的最新版本中。此更新自动应用到了极狐GitLab 16.0 以后的版本中除非你将 SAST 分析器固定到了某个特定的版本。
更新或删除自定义角色的审计事件
基础版专业版旗舰版SaaSY私有化部署Y
现在当自定义角色被更新或者删除的时候就会产生一个安全审计事件。此事件对于确定在权限升级时是否已添加或更改权限非常重要。
改进了过期的 SAML SSO 会话的了 UX 体验
基础版专业版旗舰版SaaSYY私有化部署
如果你属于一个需要 SAML SSO 认证的群组但是你又没有此群组的有效会话就会有一个横幅告知你需要刷新你的会话。之前当会话已经过期后就没法显示议题和合并请求了但是用户对此却不太了解。现在用户就能够非常清楚何时必须重新进行身份验证才能够查看所有工作项目。
管理群组和项目成员的自定义指南
基础版专业版旗舰版SaaS私有化部署YYY
管理员现在可以添加文本指南有权在群组或项目的“成员”页面上管理成员的用户可以看到这些指南。管理员可以在管理中心的外貌部分看到这些指南。
指南对于那些使用外部工具来管理群组或项目成员的团队来讲是非常有帮助的。比如该指南可以链接到用户应使用的预定义群组而不是管理单个成员的成员关系。
可以登录极狐GitLab 安装升级页面升级最新版本极狐GitLab体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。
